DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.

Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen. Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.

https ohne (erweiterte) Validierung ist nutzlos - Netzverschlüsselung: Mythen über HTTPS

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.

‹
Thema
›

Neues Thema

https ohne (erweiterte) Validierung ist nutzlos

Autor: heutger 16.12.14 - 23:45

DANE wird leider nicht ganz korrekt beschrieben, man vertraut nicht der DENIC, man traut dem Websitebetreiber, aber wer ist das? WHOIS ist fälschbar, RIPE-Einträge sind, wenn überhaupt individuell, auch ohne Validierung der Authentizität, Impressum kann ebenfalls problemlos gefälscht werden. Gerade die vor kurzem akute Werbebetrugsaktionen, bei denen bekannte Blogs auf ähnlichen Domains kopiert, natürlich mit gefälschtem Impressum und Domaindaten, beweist, dass ohne Authentifizierung das Internet in keinem Fall sicherer wird. HTTPS ohne oder mit lakser Validierung wie auch bei den ganzen kostenlosen domainvalidierten Angeboten, schadet mehr, als dass es bringt, wägt sich der Webseitenbesucher in trügerischer Sicherheit, guten Gewissens vertrauliche Daten übermitteln zu können, obwohl er genauso gut die Informationen nun eben verschlüsselt an Phisher oder Betrüger übermittelt. Ein daher sehr fragwürdiger Schritt, ein guter Ansatz, aber wohl der falsche Weg.
Re: https ohne (erweiterte) Validierung ist nutzlos

Autor: RipClaw 17.12.14 - 00:09

Aktuell musst du doch nur ein Schloss als Favicon setzen und schon glauben die Leute das die Seite verschlüsselt ist. Es würde vermutlich sogar reichen eine entsprechende Grafik auf die Seite zu packen.

Eine umfassende Validierung wie du sie dir vorstellt könnte man sich gar nicht leisten. Stell dir mal vor wie viel Arbeitszeit es kosten würde zu überprüfen ob du wirklich derjenige bist der du vorgibst du sein inkl. einer Überprüfung deiner Dokumente auf Echtheit.

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

https ohne (erweiterte) Validierung ist nutzlos

https ohne (erweiterte) Validierung ist nutzlos

Autor: heutger 16.12.14 - 23:45

Re: https ohne (erweiterte) Validierung ist nutzlos

Autor: RipClaw 17.12.14 - 00:09